Back to search
平安健康保险股份有限公司 Linkedin · Posted 2mo ago

安全运营工程师

Shanghai

Linkedin
Continue to application Add your email once, then Caio opens the original posting.

Indexed description

您的浏览器不支持canvas!

用微信扫描二维码

可分享职位给微信好友或朋友圈

陆控-科技中心

城市: 上海市 经验要求: 3年 招聘人数: 1人 7天前

岗位职责:

  • 1. 纵深防御体系建设与运营: 包括主机/容器安全监控、漏洞与弱口令扫描修复、HIDS/EDR平台运营、网络流量分析、安全规则优化及堡垒机日常运维。
  • 2. 开展网络安全攻防实战工作: 策划并组织常态化的内部红蓝对抗演练,应对监管组织的网络安全实战攻防对抗的防守工作。
  • 3. 漏洞全生命周期管理: 建立并优化内外部(如自建扫描、外部SRC、监管通报)漏洞管理流程,推动业务部门完成漏洞修复并进行闭环复测。
  • 4. 执行应急响应: 负责网络入侵告警事件处置,定期开展应急响应演练,完善公司整体安全事件响应机制。
  • 5. SDLC安全开发:参与研发安全生命周期落地、建设中的一项或多项,如安全培训、安全测试、负责安全分析、威胁建模、代码审计、安全评审等。

岗位要求:

  • 1、精通 OWASP Top 10 漏洞原理及绕过技巧
  • 2、有HIDS/EDR、SOC/SOAR等安全运营平台的实际使用和运维经验。
  • 3、熟练掌握内网信息收集、横向移动(Pass-the-Hash, Kerberoasting)、域渗透(AD 攻防)及权限维持技术。
  • 4、熟悉 CVSS 评分标准,能结合业务背景(数据敏感度、部署环境)对漏洞进行准确的风险评级,而非机械依赖工具扫描结果。
  • 5、了解常见网络攻击手法,具备日志分析与威胁研判能力。
  • 6、了解SDLC、威胁建模及攻击面分析过程,参与过需求安全评审,了解并实践过威胁建模、软件安全架构设计。
  • 7、具备AI攻防技术与大模型安全防御相关工作经验的优先。

投递职位

收藏职位

Free. 20 seconds. No password. See every match in this search.

Create a free Caio profile to unlock more results and save your role and location preferences.

Unlock free search
Want help applying to roles like this? Search Caio for free. If CV tailoring and application tracking get heavy, Full Caio Agent adds a human specialist.
View Full Agent